1. Qui sommes-nous
Cette communication est mise à disposition conformément à l’article 13 du Règlement européen 2016/679 en matière de protection des données à caractère personnel (« Règlement » ou « RGPD ») et au Décret législatif italien n°196 du 30/06/2003 (Code de confidentialité), tel que modifié et complété par le Décret législatif italien 101/2018 et ses amendements et intégrations suivantes, par Chiorino S.p.A. (ci-après dénommée aussi « la Société »), ayant son siège social via S. Agata 9, Biella (BI) Italie, en qualité de Responsable du Traitement des données à caractères personnels.
La présente politique a pour but d’informer la personne concernée sur les modalités de traitement de ses données à caractère personnel.
Le DPO/DPD, Délégué à la protection des données, est Howden Consulting s.r.l., e-mail privacy@chiorino.com .

2. Modalités de traitement des données à caractère personnel
Les données à caractère personnel fournis ou collectées s feront l’objet d’un traitement fondé sur les principes de loyauté, licéité et transparence et de protection de la confidentialité conformément aux réglementations en vigueur. Le Responsable du traitement traite les données à caractère personnel des utilisateurs en adoptant les mesures de sécurité appropriées visant à empêcher l’accès, la divulgation, la modification ou la destruction non autorisées des données à caractère personnel. Le traitement est effectué à l’aide d’outils informatiques et/ou télématiques, selon des modalités organisationnelles et des logiques étroitement liées aux finalités indiquées.

3. Outils utilisés pour le traitement des données personnelles
FORMULAIRE DE CONTACT
En remplissant le Formulaire de contact avec ses données à caractère personnel, consent à leur utilisation pour répondre aux demandes d’informations, ou à tout autre fin indiquée dans l’en-tête du formulaire. Données à caractère personnel collectées grâce au Formulaire de contact : E-mail, Téléphone, Prénom et Nom.

GESTION DES ADRESSES E-MAIL
Ces services permettent de gérer une base de données de contacts e-mail, téléphoniques et de tout autre type, utilisés pour communiquer avec l’utilisateur. Ces services peuvent également permettent de collecter des données relatives à la date et à l’heure de visualisation des messages par l’utilisateur.


4. Type de données traitées
Le site web offre des contenus de type informatif et, parfois, interactif.
Ce site Web utilise les cookies, c’est-à-dire des petits fichiers texte pouvant être utilisés par les sites Web pour rendre l’expérience de l’utilisateur plus efficace et pour personnaliser les contenus et les annonces, fournir les fonctions des réseaux sociaux et analyser le trafic (Politique en matière de cookies)
Pendant la navigation sur le site, la Société peut donc collecter des informations sur le visiteur, de la manière suivante :

Données de navigation
Les systèmes informatiques et les procédures logiciel préposées au fonctionnement de ce site Internet acquièrent, lors de leur fonctionnement normal, des données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication d’Internet. Cette catégorie de données comprend : les adresses IP, le type de navigateur utilisé, le système d’exploitation, le nom de domaine et les adresses des sites Web à partir desquels l’accès a été effectué, les informations sur les pages visitées par les utilisateurs sur le site, l’heure d’accès, la durée de consultation de chaque page, l’analyse du parcours interne et d’autres paramètres afférents au système d’exploitation et à l’environnement informatique de l’utilisateur.

Autres catégories de données
Il s’agit de toutes les données à caractère personnel fournies par le visiteur via le site, par exemple:

• en remplissant un formulaire pour demander un devis et/ou des informations sur les services offerts et/ou une demande de contact ;
• en écrivant aux adresses électroniques indiquées sur notre site pour demander des informations ;
• en accédant à un espace réservé et/ou à un service ;
• en remplissant un formulaire pour soumettre son curriculum vitæ.

Outre les catégories de données à caractère personnel susmentionnées, il sera possible de traiter d’autres données fournies directement par la personne concernée (lesdites « contributions ») et partagées sur les pages des réseaux sociaux telles que les « likes », les commentaires, les images et plus généralement, tout contenu et toute information que vous publiez sur les pages des réseaux sociaux du responsable du traitement des données.

CONTENUS DE PLATEFORMES EXTERNES
Ces services permettent de visualiser des contenus hébergés sur des plateformes externes directement depuis les pages de ce site Web et d’interagir avec eux. Si un service de ce type est installé, il est possible que, même si les utilisateurs n’utilisent pas le service, celui-ci collecte des données de trafic relatives aux pages sur lesquelles il est installé.
Ce site Web utilise :

Youtube (Google Ireland Limited)
Youtube est un service de visualisation de contenus vidéo géré par Google qui permet à ce site Web d’intégrer ces contenus dans ses pages. Données à caractère personnel collectées : Cookies et Données d’utilisation. Lieu du traitement : Irlande – Politique de confidentialité (https://policies.google.com/privacy?hl=fr)

5. Finalités du traitement et base juridique
Les données à caractère personnel peuvent être collectées de manière autonome par le responsable du traitement ou par des tiers. Dans ce cas, les systèmes informatiques et les procédures logicielles utilisés pour le fonctionnement du présent site Web acquièrent certaines données à caractère personnel des utilisateurs, de nature technique et informatique (par exemple, l’adresse IP, le type de navigateur utilisé, le système d’exploitation, le nom de domaine et les adresses des sites web à partir desquels l’accès ou la sortie a été effectué, etc.), dont la transmission est inhérente au fonctionnement normal d’Internet. Ces données peuvent être traitées dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation du site et/ou de vérifier son bon fonctionnement, et elles seront supprimées immédiatement après leur traitement.
Les données que la personne concernée choisit de fournir spontanément seront traitées dans le respect des conditions de licéité prévues à l’article 6 du RGPD et dans le but de permettre au site Web de fournir ses services, ainsi qu’aux fins indiquées ci-dessous, et elles seront conservées pendant toute le temps nécessaire à la réalisation de ces finalités.

Les données fournies sont traitées pour les finalités suivantes :

• fournir le bien et/ou le service demandé par l’utilisateur, gérer les contrats conclus par l’utilisateur, accomplir les formalités administratives, comptables, fiscales et légales afférentes, ainsi que traiter les demandes soumises par l’utilisateur. Les traitements mis en œuvre à ces fins sont nécessaires à l’exécution des obligations contractuelles ou pour répondre aux demandes de la personne concernée, et ne nécessitent aucun consentement spécifique ;
• évaluer l’expérience d’utilisation de nos plateformes, des produits et services proposés et assure le bon fonctionnement de pages web et de leur contenu. Les traitements mis en œuvre à ces fins sont fondés sur un intérêt légitime du responsable du traitement ;
• activité de soft spam qui permet au responsable du traitement d’envoyer à l’utilisateur, par e-mail, des communications promotionnelles concernant les produits et/ou services achetés dans nécessiter le consentement explicite et préalable de l’utilisateur, comme prévu par l’article 130, alinéa 4 du Code de confidentialité italien, et à condition que l’utilisateur n’exerce pas son droit d’opposition. Ce traitement est fondé sur l’intérêt légitime du responsable du traitement, tel que prévu par l’article 130 alinéa 4 du Code de confidentialité, tel que modifié par le décret législatif italien n°101 de 2018 ;
• effectuer des analyses statistiques sur des données agrégées et anonymes, afin d’étudier les comportements de l’utilisateur afin d’améliorer les produits et les services fournis par le responsable et de répondre aux attentes de l’utilisateur lui-même. Les traitements mis en œuvre à ces fins sont fondés sur un intérêt légitime du responsable du traitement.

6. Partage et transfert des données à caractère personnel
Les données .collectées par le responsable du traitement se seront partagées qu’aux fins susmentionnées ; nous ne partagerons ni ne transférerons les données à caractère personnel à des tiers autres que ceux indiqués dans la présente Politique de confidentialité.
Dans le cadre de nos activités et exclusivement aux fins indiquées dans la présente politique de confidentialité, les données à caractère personnel collectées peuvent être transférées aux catégories de destinataires suivantes :

• personnel spécialement formé à cet effet, impliqué dans l’organisation du site Web (personnel administratif, commercial, marketing, juridique, administrateurs de système) ;
• Sociétés du groupe ;
• prestataires de services (par exemple, fournisseurs de systèmes informatiques, fournisseurs de services cloud, fournisseurs de bases de données et consultants) ;
• administrations publiques à des fins légales ;
• tout organisme public et/ou privé auquel la communication de vos données à caractère personnel est nécessaire dans le cadre des finalités susmentionnées.
• La liste mise à jour des sous-traitants de données est disponible au siège social du responsable du traitement et sera fournie sur demande écrite.

Les données sont traitées au siège d’exploitation du responsable du traitement. Pour plus d’informations, il est possible de contacter le responsable du traitement. Les données peuvent être traitées par des personnes physiques et/ou morales agissant pour le compte du responsable du traitement et en vertu des contraintes contractuelles et ayant leur siège dans des pays de l’UE ou hors UE. Si les données sont transférées en dehors de l’EEE, le responsable du traitement mettre en œuvre toute mesure contractuelle apte à garantir une protection appropriée des données.

7. Protection des données à caractère personnel
Le responsable du traitement a mis en œuvre des mesures techniques et organisationnelles visant à fournir un niveau adéquat de sécurité et de confidentialité des données à caractère personnel.
Ces mesures tiennent compte de :

• l’état de la technologie ;
• les coûts de leur mise en œuvre ;
• la nature des données ;
• le risque du traitement.

L’objectif est de les protéger contre la destruction ou l’altération accidentelles ou illicites, la perte accidentelle, la divulgation ou l’accès non autorisé et d’autres formes de traitement illicites. De plus, le traitement des données à caractère personnel doit être adéquat, pertinent et non excessif, et le responsable du traitement doit veiller à ce que ces données soient actualisées et exactes.

8. Durée de conservation des données
Sous réserve du droit reconnu à chaque utilisateur de s’opposer au traitement des données à caractère personnel et/ou d’en demander l’effacement, la société conservera les données à caractère personnel collectées uniquement pendant la durée nécessaire à atteindre l’objectif pour lequel elles ont été acquises et reçues, ou pour satisfaire aux exigences légales ou réglementaires, conformément à l’article 5, alinéa 1, lettre e) du RGPD.
En particulier :
les données collectées pour des obligations contractuelles seront conservées pendant la durée nécessaire à la réalisation des finalités susmentionnées et conformément aux dispositions de la loi ;
Les données collectées pour des finalités liées à l'intérêt légitime du responsable du traitement seront conservées jusqu’à ce que cet intérêt soit satisfait ; l’utilisateur peut obtenir de plus amples informations sur l’intérêt légitime poursuivi par le responsable du traitement en contactant ce dernier.
Les données peuvent être conservées par le responsable du traitement pour une durée plus longue conformément à des obligations légales ou sur ordre d’une autorité.
Une fois cette période de conservation écoulée, les données à caractère personnel seront effacées et les droits y afférents ne pourront donc plus être exercés.

9. Exercice des droits de la personne concernée
La personne concernée a le droit d’exercer les droits prévus aux articles 15 à 22 du Règlement Européen 679/2016. En particulier, elle bénéficie des droits suivants :

• DROIT À LA RECTIFICATION. La personne concernée peut obtenir la rectification des données à caractère personnel qui la concernent ou qu’elle a elle-même communiquées à la société qui fera tout son possible pour s’assurer que les données à caractère personnel en sa possession sont exactes, complètes, à jour et pertinentes, sur la base des informations les plus récentes disponibles ;
• DROIT À LA LIMITATION. L’utilisateur peut obtenir une limitation au traitement de ses données personnelles si :
• il conteste l’exactitude de ses données à caractère personnel pendant la période où le responsable du traitement doit vérifier leur exactitude ;
• le traitement est illicite et il demande une limitation du traitement ou l’effacement de ses données à caractère personnel ;
• la société n’a plus besoin de conserver les données à caractère personnel collectées ;
• l’utilisateur s’oppose au traitement pendant que le responsable du traitement contrôle si ses motifs légitimes prévalent sur ceux de l’utilisateur.
• DROIT À L'ACCÈS. La personne concernée peut demander au responsable du traitement des informations sur ses données à caractère personnel conservées, y compris des informations sur les catégories de données personnelles que la société possède ou contrôle, à quelles fins elles sont utilisées, où elles ont été collectées (si elles n’ont pas été collectées directement auprès de vous) et, le cas échéant, à qui elles ont été communiquées.
• DROIT À LA PORTABILITÉ. La personne concernée peut demander à la société de transférer ses données personnelles à un autre responsable du traitement, si cela est techniquement possible, à condition que le traitement soit basé sur le consentement de l’utilisateur ou soit nécessaire à l’exécution d’un contrat.
• DROIT À L’EFFACEMENT. La personne concernée peut obtenir du responsable du traitement l’effacement de ses données à caractère personnel lorsque :
• les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• l’utilisateur a le droit de s’opposer à un traitement ultérieur de ses données à caractère personnel ;
• les données à caractère personnel ont été traitées de manière illicite.

À moins que le traitement ne soit nécessaire en vertu d’obligations juridiques, légales ou afin de constituer, d’exercer ou défendre un droit en justice.

• DROIT D’OPPOSITION. La personne concernée peut s’opposer à tout moment au traitement de ses données à caractère personnel, à condition que le traitement ne soit pas fondé sur son consentement mais sur les intérêts légitimes du responsable du traitement ou d’un tiers. Dans ce cas, la société ne conservera plus les données à caractère personnel de l’utilisateur, sauf si elle peut démontrer des motifs impérieux et légitimes, un intérêt prépondérant au traitement ou à la vérification, ou l’exercice ou la défense d’un droit en justice. Si l’utilisateur s’oppose au traitement, il doit préciser s’il souhaite que ses données à caractère personnel soient effacées ou si leur traitement doit être limité.
• DROIT D’INTRODUIRE UNE RÉCLAMATION. En cas de violation présumée de la loi en vigueur en matière de confidentialité, l’utilisateur peut introduire une réclamation auprès des autorités compétentes de son pays ou du lieu où la violation présumée aurait été commise.

10. Modifications de la présente politique de confidentialité
Les éventuelles modifications ou intégrations futures au traitement des données à caractère personnel, tel que décrit dans la présente politique de confidentialité, seront notifiées par les canaux de communication habituels utilisés par le responsable du traitement (par exemple via le site Web).

Il convient de rappeler que le responsable du traitement ne peut pas être tenu responsable de la mise à jour de tous les liens visibles dans la présente politique de confidentialité. Par conséquent, chaque fois qu’un lien ne fonctionne pas et/ou n’est pas mis à jour, les utilisateurs reconnaissent et acceptent qu’ils devront toujours se référer au document et/ou à la section des sites internet auxquels ce lien renvoie.

Politique de confidentialité mise à jour à 01.10.2025